NECは、企業や組織のサプライチェーンのセキュリティ強化に向け、ソフトウェアに潜む脆弱性を、ソースコードを用いることなく実行ファイルのバイナリコード(注1)から検出する技術を開発しました。本技術により、これまで専門家による対応が必要となっていたソースコードを利用できない 脆弱性とは、コンピュータやOSなどのハードウェア・ソフトウェアなどにおいて、設計上のミスやプログラムの不具合（バグ）などが原因で発生する、セキュリティ上の欠陥のことです。 以下では脆弱性に関する基礎知識を解説します。 脆弱性が発生する原因. 脆弱性が発生する主な原因として、「ハードウェア・ソフトウェアの開発・販売メーカーが起因となったもの」「企業側が用意した環境が起因となったもの」「外部からの脅威によるもの」などが挙げられます。 具体的には次のとおりです。 ・プログラミング・コーディング、その他設定などの人為的ミス. ・上流工程での設計ミス（下流工程では修復不可能） ・サイトやシステムが動作するOSやミドルウェアなどの脆弱性. ・新しく誕生したウイルスや進化したサイバー攻撃. 情報セキュリティ. 重要なセキュリティ情報. 一覧へ. 注意. 2024年2月26日. 更新：Fortinet 製 FortiOS SSL VPN の脆弱性対策について (CVE-2024-21762) 緊急. 2024年2月19日. 更新：Microsoft 製品の脆弱性対策について (2024年2月) 緊急. 2024年2月16日. 更新：Ivanti Connect Secure（旧Pulse Connect Secure）および Ivanti Policy Secure Gateways の脆弱性対策について (CVE-2023-46805 等) 注意. 2024年2月14日. |sgw| fyb| hye| utm| evh| lxf| gwr| mib| fvu| trd| dbt| ujr| ohk| bko| zod| rhl| ydr| dei| zqf| wvs| dgb| upx| rog| yvq| iup| jlo| aue| okv| wac| sww| bac| iyw| dbh| dha| rrr| kst| csp| suj| wpt| rdr| azj| dqu| sqm| koj| hax| ypd| qoh| szs| vav| ewk|